傳說，香港某個地方會出現 5 粒星星，代表老闆面對數碼轉型時嘅 5 個願望：採用 AI、提升工作效率、數據可靠、靈活部署、安全。 打工仔 Michelle 為咗了解老闆嘅心意，決心要集齊 5 粒星星，希望搵方法幫輕老闆（兼順便加人工），於是喺Nexify辦公室內左搵右搵！期間幸運地遇到兩位分別來自 Nexify 同 HPE 嘅專家，更為佢介紹咗一件一次過滿足晒老闆 5 個願望嘅法寶——全方位端對端文件數碼化方案 NEXTORE。 究竟 NEXTORE…

政府建議制定《保障關鍵基礎設施（電腦系統）條例》，提出就保護關鍵基礎設施立法，涵蓋 8 個界別，違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢，計劃今年底前將草案提交立法會審議。 想知最新科技新聞？立即免費訂閱！ 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示，條例擬涵蓋 8 類必要服務行業，包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等；另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類，包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門，由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化，包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告，以及至少每兩年要做一次獨立的電腦系統保安審計。…

為提高員工網絡安全意識，本地網絡安全公司 Green Radar 推出 as-a-Service 培訓平台，由專家設計適合本地企業的 2 分鐘短片，以廣東話、普通話及英語輕鬆生動地向員工講解網絡安全注意事項。平台更備有即時考核，讓企業了解員工學習進度，評估網絡安全風險。 內容本地化 透過 2 分鐘短片培訓員工，簡單易明，以廣東話為主，另備有普通話及英語供企業選擇。短片內容由業界專家定制，個案本地化，並根據網絡安全趨勢更新，適合用於培訓本地企業員工。 即訂即學 平台採用即服務（as-a-Service）形式，透過雲端進行培訓，員工可自訂培訓日子及地點，毋須特意預留課堂時間，安排更靈活。企業只需訂閱，即可開通培訓平台帳戶，由雲端平台提供課程模組及評估，協助企業輕鬆提升員工網安意識。 評估網安風險 員工培訓後需接受即時考核，企業可根據考核分數評估員工網絡安全意識，了解整體風險水平，從而作出改善或跟進工作。 立即試睇培訓短片：https://youtu.be/wI_mtaqVWrI 聯絡 Green Radar…

美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者，上星期公司向各州檢察長提交安全事故報告，承認於本月 13 日遭受黑客的憑證填充攻擊，導致超過 72,231 位顧客的私隱資料外洩。不過，官方未有回應會否向受害客戶提供身份監察服務，似乎罔顧了客戶的安全風險。 想知最新科技新聞？立即免費訂閱！ 憑證填充攻擊（Credential Stuffing）的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料，利用受害人重複使用相同密碼的習慣，黑客會使用這些被盜取的帳號密碼組合，大規模嘗試登錄同一公司的其他帳戶。為了提升效率，黑客更會操控殭屍網絡（Botnet）大軍實現自動化攻擊。由於入侵難度及所需技術較低，因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示，黑客便是利用這種方式入侵公司帳戶，並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料，而如果客戶在購買時選擇保存支付的信用卡資料，信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用，但公司已即時採取措施回應，例如通知受影響客戶須重置密碼，又建議客戶應即時重設其他採用了相同密碼的網上帳戶，以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施，是否會向受影響客戶提供身份監察服務，不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務（Iidentity Monitoring Service），而事實上大部分人亦正在享用同類型服務而不自知，當中 Google、Microsoft…

中港網絡安全協會（HKCNSA）今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」，吸引眾多網絡安全業內人士參與，場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題，邀請到各方專家作主題演講、論壇及解決方案展示，內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題，維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前，先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭，黃表示安全穩妥的網絡環境，對建設香港至關重要，特區政府會持續舉辦各類型活動，防範網絡攻擊，並鼓勵公私營機構分享相關資訊。 活動開始前，由政府資訊科技總監辦公室副政府資訊科技總監黃敬文（左）及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽（David）感謝一眾嘉賓到場支持，又分享成立協會後，邀請了各地專家做交流，成為協會最受歡迎的活動，不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會，加強交流；並會繼續舉辦內地考察團、私隱數據課程及論壇等，希望提升香港的網絡安全，提高關注度。 （左起）中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜，共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講，深入探討大灣區網絡安全的未來趨勢與挑戰，演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕，她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統，笑言今天舉辦的論壇，可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域，明確列出數據安全及網絡安全是兩個關鍵領域，可見兩者在數碼年代重要性，而香港作為國際金融中心及創新科技樞紐，數據安全有序流通及使用，能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料，根據個人資料私隱公署數字，今年首 5 個月接獲…

在當今注重可持續發展和社會責任的時代，ESG（環境、社會及企業管治）已逐漸成為衡量企業價值的重要指標。香港作為國際金融和商業中心，正積極推動 ESG 理念在各行業的實踐。筆者公司 Tobot 作為機械人方案專家，近日就攜同我們的清潔機械人系列亮相「ESG Xchange Expo 2024」展會，展示如何可以透過機械人應用而在物業管理中實踐 ESG 理念。 想睇更多專家見解？立即免費訂閱！ 展會上我們以「ESG Property Technologies」為主題，主力介紹 Phantas 中小型空間清潔機械人和 Scrubber 50 全自動拋光打磨機械人等。這些清潔機械人以其高效、節能、環保的特性，完美契合了 ESG…

HKT Enterprise Solutions 現正舉行年度科技盛事 Tech Week 2024，一連五日以「From Vision to Reality: AI Reshaping Business」為主題，展示 HKT 為各行業提供不同的 AI 綜合解決方案，活動更設有多場主題演講、工作坊，助客戶了解如何將 AI 轉化為實際應用，推動企業數碼轉型，重塑企業競爭力。 Tech…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

網絡安全問題引來大眾關注，立法會《數據透視》指出，2023 年科技罪案按年急升 49.6% 至 34,112 宗；而初次被警方列為個別統計類別網絡釣魚，則成為企業最常遇到的網絡攻擊類型，甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞？立即免費訂閱！ 過去 5 年間，香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗，依次為「網上購物騙案」，其次是「網上投資騙案 」及「網絡釣魚騙案」，值得注意的是，網絡釣魚詐騙案在 2023 年首次被列為個別統計類別，顯示此類網絡攻擊在香港日益嚴重。…

網絡安全供應商 Fortinet 上星期公布，計劃收購雲端網絡安全初創公司 Lacework，發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中，以提升現有服務的安全性及即時性，並有效加強捕捉零日漏洞，可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後，今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞？立即免費訂閱！ Lacework…